近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补丁”...

文章目录 一.  关注云上数据安全 二.  关注大数据存储安全 三.  关注数据使用安全 3.1   提高数据使用者安全意识 3.2   关注低敏感数据  3....

文章目录 概述 样本分析 模板注入的文件 Downloader 同源样本 与bitter的关联 Ioc: 概述 Bitter团伙是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织，该组织主要针对政府、军工业、电...

文章目录 分析概述 工具分析 演示视频 工具安装 编译源码： 工具运行： 配置文件 日志记录 项目地址 缓解方案 参考资料 上图显示了Modlishka针对启用了标准双因素身份验证机制的网站执行攻击的...

文章目录 前言 关键发现 Dropper脚本 LiquorBot功能 入侵威胁指标IoC 相关域名： 攻击者所使用的挖矿程序配置脚本似乎还针对CPU挖矿算法设置了不同的哈希率： 它还从Mirai借鉴了另一个功能，即...

  文章目录 序 背景： 一、来到现场分析开始 (定位） 二、中毒主机现状分析 2.1   找到对应进程号 开启processmonit 2.2 发现网络通信 2.3 使用winhex 访问RAM 发现主动下载请求  （由...

文章目录 详细分析 TrickBot木马攻击流程： TrickBot木马恶意模块 母体文件分析 TrickBot Loader程序分析 TrickBot木马恶意模块作用 解决方案 TrickBot木马最早发现于2016年，早期是一款专门针...

文章目录 前言 正文 D 1.3 – Critical infrastructure protection 其他参考资料 结语 前言 本部分主要是介绍针对关键基础设施的保护工作如何开展。其中也介绍了国外的CI是如何分类和定义的，以...

文章目录 前言 必备基础 IAT加解壳的主要步骤 一、加壳步骤 二、解壳步骤 IAT加解壳之3问3知 一、加壳之3问3知 二、解壳之3问3知 Ollydbg逆向分析IAT加密壳 核心代码 一、加壳 二、解壳 参考资...

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。 其中lmhostsvc.net在我们的Alpha威胁分析平台上可见...